ダークウェブとは?

Bart Lenaerts-Bergmans - 7月 11, 2024

ダークウェブの定義

ダークウェブとは、ユーザーがTORなどの特別なWebブラウザを介して匿名でインデックスのないWebコンテンツにアクセスできるインターネットの一部です。ダークウェブは一般に違法行為と関連付けられていますが、諜報機関、内部告発者、メディア関係者、および政府によって通信が監視または制限される可能性のある一般市民にも利用されています。

オープンウェブ、ディープウェブ、ダークウェブの違い

differences between the open web, deep web, and the dark web

ダークウェブとディープウェブの用語は区別なく使用されることが多いですが、これらは2つのまったく異なる概念です。オープンウェブは、ディープウェブやダークウェブとは対称的な、公開されたWebです。

オープンウェブの定義

オープンウェブは、サーフェスウェブとも呼ばれ、検索エンジンによりインデックスが付けられている公開されたWebコンテンツが含まれます。オープンウェブのWebページは、GoogleやBingなどのサイトの検索結果に表示されます。オープンウェブには毎日、大量のトラフィックがアクセスしますが、これはインターネット上のコンテンツの4%にすぎません。

ディープウェブの定義

ディープウェブとは、インデックスが付けられていないWebコンテンツ、つまり検索エンジンでは見つからないページを指します。ディープウェブの例としては、ペイウォールの背後に存在するWebサイトや、ログイン認証情報を必要とするWebサイトなどがあります。ほとんどのインターネットユーザーは、Eメールのチェック、銀行口座へのアクセス、健康または学校の記録の確認などの一般的なタスクを実行するために、1日に何度もディープウェブにアクセスしています。これらは、検索エンジンのリンクをクリックするだけで簡単にアクセスできるアイテムではありません。ディープウェブはオンラインコンテンツの90%以上を構成しており、検索エンジンからはアクセスできません。

ダークウェブの定義

ダークウェブとは、インデックスの付けられていないWebコンテンツのネットワークです。ディープウェブとダークウェブとの最大の違いは、ダークウェブのアクティビティがさまざまな暗号化とルーティング手法で匿名化されているという点です。

またダークウェブは規制されていません。つまり、世界中の個人の巨大なネットワークで運営され維持されています。このネットワークには、ダークウェブリクエストをルーティングするプロキシサーバーを運営する数千人のボランティアが関わっています。したがって、ルールを設定したり、ルールの遵守を徹底させたりする責任は誰も負っていません。このような運営モデルであるがため、サイバー犯罪者や不審な意図を持つその他の人々にとって、ダークウェブは非常に貴重で魅力的なツールになっています。

ダークウェブはディープウェブの一部と言えますが、その逆は妥当ではありません。したがって、この2つの用語を混同しないようにしてください。

ダークウェブの歴史

ダークウェブの起源は、2002年に米国海軍研究試験所の研究者や科学者が、デジタルアクティビティや通信が簡単に監視、傍受、悪用できることを認識した時点にさかのぼります。これは、現在では不正なアクティビティに関連していますが、諜報機関でのより安全な通信チャネルの必要性から生まれたものでした。

ダークウェブは、世界中の多くのグループにとって貴重なツールおよび情報交換ネットワークであり続けています。言論の自由の促進、報道の自由の維持、法執行機関や政府機関の活動支援のために、これは完全に必要であると考える人もいます。

ダークウェブへのアクセス方法

ダークウェブにアクセスするには、ユーザーは特別なブラウザを必要としますが、その最も一般的なものがTor(「The Onion Routing」プロジェクトの略)であり、2002年に開始され数百万人のユーザーにサービスを提供しています。もう一つはI2P(Invisible Internet Project)であり、ダークウェブ上でのWebサイトの匿名ホスティングに特化したものです。

ユーザーがダークウェブブラウザをデバイスにインストールすれば、それは通常のブラウザのように機能します。それでも、探している資料をダークウェブで見つけることが難しい場合があります。アドレスはランダムな数字と文字の組み合わせであることが多く、覚えたり手動でアクセスしたりすることが困難になっています。また、多くのダークウェブアクターは刹那的な性質を持つため、アドレスは頻繁に変更されます。最後に、ダークウェブでは、世界中の数千人のボランティアで運営されている一連のプロキシサーバーですべてのトラフィックをルーティングしているため、その検索プロセスは一般に非常に時間のかかるものになっています。

ダークウェブで何を検索できるか?

ダークウェブには、ユーザーに対する多種多様なサービスとコンテンツが含まれており、その中には法を回避するものや、法を無視しているものがあります。ダークウェブのユーザーの意図や目的はさまざまですが、ダークウェブ自体は良くも悪くもありません。

サイバー犯罪者を監視したり、追跡したり、罠にかけたりするために、法執行機関、諜報機関、サイバーセキュリティ専門家がダークウェブにアクセスすることは珍しくありません。オンライン上でどのような情報が売買されているかを知るだけでも、組織や人々が自分たちの情報やアセットを守るために適切な措置を講じる助けになる可能性があります。

ダークウェブ価格指数

2021年のダークウェブ価格指数によると、ダークウェブで販売された商品やサービスの一般的な価格(米ドル)は次のようになっています。

  • PIN付きの複製クレジットカード:30ドル
  • 盗まれたオンラインバンキングのログイン(口座に最低2,000ドル):120ドル
  • 盗まれた口座からのWestern Unionへの送金(1,000ドル超):45ドル
  • USA verified LocalBitcoins口座:350ドル
  • Soundcloudの再生 x 1,000回:1ドル
  • ハッキングされたFacebookアカウント:65ドル
  • ハッキングされたGmailアカウント:80ドル
  • Netflixアカウント(1年間のサブスクリプション):44ドル
  • 偽の米国グリーンカード:150ドル
  • さまざまな州の米国有権者データベース:100ドル
  • 偽造EUパスポート:4,000ドル
  • 保護されていないウェブサイトへのDDoS攻撃:15ドル

ダークウェブコマースと暗号通貨

匿名性を維持するために、ダークウェブ上のすべての取引は、事実上追跡不可能なデジタル通貨であるビットコインやその他の種類のデジタル通貨で行われます。これにより、ダークウェブユーザーは、対話、通信、ファイル共有、取引を秘密裏に行うことができます。

ダークウェブは違法ですか?

標準的なWebブラウザを使用してオープンウェブにアクセスする場合と同様に、Torやダークウェブブラウザを使用してダークウェブにアクセスする行為自体は違法ではありません。ダークウェブで違法行為を行うことは、プラットフォームが提供する匿名性のレベルとは関係なく違法になります。

また、ダークウェブのユーザーは、自分のアクティビティが技術的に匿名になっているとしても、違法行為を行っている人々と関わることで法的な影響が及ぶ可能性があることを認識しておく必要があります。最近注目を集めた、Silk RoadAlpha BayWall Street Marketなどのダークウェブマーケットプレイスに対する摘発によって、世界中で数百人が逮捕され、いかなる形でも違法行為に関与すればリスクが生じることがはっきりと示されました。

ダークウェブは危険ですか?

ダークウェブは、ハッカーや他のサイバー犯罪者がよく集まる場所です。そのため、ダークウェブの閲覧がリスクの高いアクティビティになる可能性があります。ダークウェブの訪問者は、ファイルをダウンロードする際に、ウイルス、マルウェアトロイの木馬ランサムウェア、またはその他の悪意のあるファイルをデバイスに感染させられる可能性があるため、細心の注意を払う必要があります。少なくとも、ユーザーはサイバーセキュリティの防御が有効かつ最新になっていることを確認する必要があります。

とはいえ、ダークウェブのアクターの多くは、基本的なセキュリティ対策の裏を簡単にかくことができる非常にスキルの高いデジタル攻撃者です。クラウドストライクは、サイバーセキュリティの大手ベンダーとして、すべての組織および個人にダークウェブの使用を控えるように警告しています。

オープンウェブ、ディープウェブ、ダークウェブで犯罪を暴く方法

このホワイトペーパーをダウンロードして、CrowdStrike Falcon® Intelligence Reconが悪質性の疑われる活動や犯罪行為をダークウェブ上で特定するのにどのように役立つかをご覧ください。

今すぐダウンロード

ダークウェブで身を守る方法

自分の情報がダークウェブ上にあるかどうかを知ることは、脅威から身を守るための重要な要素です。ダークウェブ監視ツールは、ダークウェブの検索エンジン(Googleなど)に似ています。これらのツールは、漏洩したパスワード、侵害された認証情報、知的財産、ダークウェブで活動する悪意のあるアクター間で共有および販売されているその他の機密データなど、漏洩したり盗まれたりした情報を見つける場合に役立ちます。CrowdStrike Falcon® Intelligence Recon™プラットフォームを使用してブランドとデータを保護する方法をご覧ください。

GET TO KNOW THE AUTHOR

バートは、クラウドストライクの脅威インテリジェンスのシニアプロダクトマーケティングマネージャーであり、脅威の監視、検知、インテリジェンスにおいて20年を超える経験を持っています。ベルギーの金融機関でネットワークセキュリティ運用アナリストとしてキャリアをスタートさせた後、米国東海岸に移り、3Com/Tippingpoint、RSA Security、Symantec、McAfee、Venafi、FireEye-Mandiantなどの複数のサイバーセキュリティ企業に入社し、製品管理と製品マーケティングの両方の役割を果たしました。